USA, impianti energetici a rischio bug

Scoperta una falla sulla piattaforma software che si occupa della maggior parte delle installazioni statunitensi. La patch è già pronta, ma non è detto che i guai siano finiti qui

Roma – Un mese fa durante la RSA Conference 2008 gli esperti di sicurezza avevano fatto il punto sulla fragilità delle protezioni informatiche degli impianti industriali. Oggi la società specializzata Core Security ha confermato che le infrastrutture per la produzione e la gestione energetica, nonché le raffinerie, possono essere facilmente sabotate attraverso un “semplice” attacco via web.

In questo specifico caso è stato rilevata una grave vulnerabilità nel sistema Suitelink , la piattaforma software più utilizzata dai “power plant” statunitensi.

I tecnici della società di sicurezza di Boston hanno scoperto che è possibile mandare Suitelink in crash inviando pacchetti dati consistenti ad una determinata porta dei computer che ospitano la piattaforma. Il problema è che sebbene la Wonderware, società sviluppatrice del software, abbia già rilasciato una patch specifica, Core Security è convinta che la situazione sia ben più preoccupante.

L’operazione di analisi attuata sul sistema di controllo e acquisizione dati ( SCADA ) di Suitelink, infatti, era stata appena avviata. Non è escluso quindi che nelle prossime settimane si evidenziano altre falle.

Durante la RSA 2008 gli specialisti avevano discusso sulle potenzialità devastanti degli attacchi malware, ma certamente non sono da escludere le opportunità regalate da eventuali assalitori dalla cattiva programmazione.

Dario d’Elia

La tua email sarà utilizzata per comunicarti se qualcuno risponde al tuo commento e non sarà pubblicato. Dichiari di avere preso visione e di accettare quanto previsto dalla informativa privacy

  • Tsukishiro Yukito scrive:
    Botta', ripassa storia dell'arte!! ;-)
    numeri sciolti come fossero opere di De Chirico Non è mica che ti stai confondendo con Salvador Dalì?! ;)
    • Gaia Bottà scrive:
      Re: Botta', ripassa storia dell'arte!! ;-)
      Ehm, decisamente, lapsus! Grazie della bacchettata! ;)
      • Brutto sporco e cattivo scrive:
        Re: Botta', ripassa storia dell'arte!! ;-)
        - Scritto da: Gaia Bottà
        Ehm, decisamente, lapsus! Grazie della
        bacchettata!
        ;)Sicura che fosse una bacchetta? O)(rotfl)
        • Gesu scrive:
          Re: Botta', ripassa storia dell'arte!! ;-)
          - Scritto da: Brutto sporco e cattivo
          Sicura che fosse una bacchetta? O)(rotfl) :| :o
          • Brutto sporco e cattivo scrive:
            Re: Botta', ripassa storia dell'arte!! ;-)
            - Scritto da: GesuE a te chi t'ha schiodato??? O) O) O) (ghost) :D
          • Gesu scrive:
            Re: Botta', ripassa storia dell'arte!! ;-)
            - Scritto da: Brutto sporco e cattivo
            - Scritto da: Gesu

            E a te chi t'ha schiodato??? O) O) O) (ghost) :Dragazzo ma quanto sei spesso?? :o :| :D
  • loose scrive:
    Ed io intanto...
    Divento cieco :(
  • Gesu scrive:
    crackabile come tutti
    semplicemente perchè i cracker hanno capito chè è inutile e costoso scrivere algoritmi per decifrare i captcha stando dietro a tutte le innovazioni e ai cambiamenti.la soluzione è molto semplice: c'è il solito script che bombarda milioni di siti, ma invece di cercare di decifrare il captcha, lo salva.dietro ci sono squadre di PERSONE che fanno un lavoro molto semplice: leggono il captcha e lo validano.il tutto ovviemente viene fatto in tempo realefacile no?
    • Riky scrive:
      Re: crackabile come tutti
      certo...
    • pozzoli.samuele scrive:
      Re: crackabile come tutti
      Sicuro, come l'oro! E tu sei uno qi quelli che si mette a risolvere milioni di captcha, giusto?Giusto giusto perchè non hai nulla da fare!Allora, guarda, ti do un consiglio: Invece di risolvere il chaptcha per niente, fallo sul sito! E fai la registrazione al posto della macchina! Giuro, eh... Fai prima!Sopratutto se il captcha viene composto da porzioni di imamgini e non è un'immagine intera... :)Buona fortuna con il tuo lavoro da cracker!
      • Gesu scrive:
        Re: crackabile come tutti
        Ps. Sempre FYI, qui l'unico limite è la creatività del crackerhttp://punto-informatico.it/b.aspx?i=2253160&m=2253919#p2253919
      • pozzoli.samuele scrive:
        Re: crackabile come tutti
        Ribadisco... Se l'immagine del captcha la compongo di singole lettere, magari di lunghezza variabile, quante sono le possibilità che venga fuori un'immagine uguale ad un'altra? Sopratutto se prendi le lettere da 4/5 tipi di offuscamento diversi contemporanemente?Detto questo, di certo non sono un grande sicurezza... Se non si cambiano spesso!Chi l'ha detto che non è così?Infine... Poi anche scrivere un algoritma che tramite paramentri assolutamente casuali lo generi da 0 un captcha.Come vedi tutti i captcha risolti a manina... diventano inutili.Potrebbero esserci soluzioni migliori, certo è che se per avere un accesso devo lavorare 6 mesi e quell'accesso è inutile... I captcha diventano pur sempre un sistema (debole quanto vuoi) di difesa... efficace.Bisogna vedere da che parte guardi il mondo! Sopratutto prima di distribuire in modo gratuito la tua... non ignoranza, ma mancanza di immaginazione!Come vedi sono registrato e lo leggo p.i. Non serve che mi mandi link a vecchie notizie... Grazie.
        • Gesu scrive:
          Re: crackabile come tutti
          non perdo altro tempo perchè è sotto gli occhi di tutti che non hai capito il metodo che spiegavo.il captcha può essere prodotto come cavolo vuoi.lo script per bypassarlo, invece che cercare di risolverlo, lo mostra ad una persona in carne ed ossa, che lo decifra e fa SUBMIT.se ti devo spiegare i dettagli e i possibili scenari non so che ci stai a fare qua sopra
          • koteko scrive:
            Re: crackabile come tutti
            chiaramente c'e' stato un fraintendimento, tra gesu e samuele..samuele credeva, come ho intuito anche io leggendo i commenti di gesu precedenti a quest'ultimo, che le persone decifrassero i captcha archiviandoli su un database assegnando a una immagine un hash e un valore (la corretta interpretazione).in effetti cosi' e' ben piu' "cattiva" come cosa: basta utilizzare dei siti "falsi" che per determinati motivi (registrazione a forum, a siti, download file etc ), in cui invece di registrarsi si chieda SOLO di interpretare correttamente il captcha. la risposta tramite semplicissimi script puo' essere inviate in tempo reale al bot in attesa sul sito da crackare, che con buona probabilita' avra' accesso ai servizi che desiderava.in caso contrario...nessun problema, si riprova. fai questo giochino su un sito porno senza ads ne spam, ma SOLO captcha da decifrare, e avrai decine e decine di "cracker inconsapevoli" :|
          • Gesu scrive:
            Re: crackabile come tutti
            - Scritto da: koteko

            samuele credeva, come ho intuito anche io
            leggendo i commenti di gesu precedenti a
            quest'ultimo, che le persone decifrassero i
            captcha archiviandoli su un database assegnando a
            una immagine un hash e un valore (la corretta
            interpretazione).allora scusate se mi sono espresso male...ovvio che una soluzione del genere sarebbe del tutto inefficace, su questo sono pienamente d'accordo.

            la risposta tramite semplicissimi script puo'
            essere inviate in tempo reale al bot in attesa
            sul sito da crackare, che con buona probabilita'
            avra' accesso ai servizi che
            desiderava.

            in caso contrario...nessun problema, si riprova.
            fai questo giochino su un sito porno senza ads ne
            spam, ma SOLO captcha da decifrare, e avrai
            decine e decine di "cracker inconsapevoli"
            :|esatto, il metodo che cercavo di spiegare è esattamente questo, ed è perfettamente sensato, richiede poco coding (decisamente meno che un algoritmo per la decodifica di un captcha) e garantisce una buona efficaciai "decifratori umani di captcha" poi possono essere inconsapevoli come dici tu (e come già sostenevo sopra) oppure consapevoli e stipendiati
  • Giropizza scrive:
    Questo è leggibile ma...
    ...è assolutamente fuori dal mondohttp://www.picpix.com/brad/pic/00d2xkag
    • Joliet Jake scrive:
      Re: Questo è leggibile ma...
      LOL!(rotfl)PS in realtà è il contrario. SE lo risolvi sei una macchina. Se primi reload vuol dire che sei umano! Geniale...
      • Giropizza scrive:
        Re: Questo è leggibile ma...
        Sei proprio sicuro?Ho trovato il sito di questi geni matematici:http://random.irb.hr/signup.phpdopo 10 reload la più facile è stata:p(x)=x[alla terza] -14x[alla seconda] +65x -100forse se sei un matematico questa è facile, io ci metto almeno 5 minuti buoni...troppo tempo!!!
    • Lepaca scrive:
      Re: Questo è leggibile ma...
      in realta' sono tutti abbastanza semplici se conosci le derivate e la mente un po' allenata, alcuni sono banali.il problema e' che devi avere la mente un po' allenata alle derivate e non so quanti navigatori ce l'abbiano... ;)
      • Giropizza scrive:
        Re: Questo è leggibile ma...
        Sì certo, è ovvio che il sito si rivolge ad esperti del settore, è come se un sito di scacchi mettesse come domanda la mossa per dare lo scacco matto.Però quando l'ho visto la prima volta m'è venuto un colpo.
  • AxAx scrive:
    I captcha sono una str... irritante
    e inutile. basta mettere dei javascript criptati con dati sempre diversi. quello che conta è essere sicuri che sia l'utente a premere un pulsante e non un robot.
  • luna scrive:
    un po' in ritardo ?
    sono mesi che c'e' questo captha in rapid share, PI come al solito arrivi a scoppio ritardato ;)
  • Lorenzo scrive:
    Esagerati ...
    Forse sono esagerati , io ci vedo benissimo ma con questi gattini mi trovo in difficolta' , qualche giorno fa un bot sparaspam ha cominciato a scavalcarmi il captcha di un forum , ho sostituito le vecchie immagini con dei numeri neri puntinati in corsivo su sfondo di rumore colorato , si vedono bene e strano a dirsi il bot malefico non e' (ancora) riuscito a scavalcarli , se non e' questione di fortuna ( e potrebbe anche essere ) mi sa che questi vogliono tener lontani gli utenti piuttosto che i bot
    • Teo_ scrive:
      Re: Esagerati ...
      - Scritto da: Lorenzo
      mi sa che questi vogliono tener lontani
      gli utenti piuttosto che i
      botO vogliono tenersi solo gli utenti paganti.
    • Diego scrive:
      Re: Esagerati ...
      Ma perchè non fai semplicemente inserire la data odierna, o la risposta ad una domanda che richieda una minima attività celebrale?;-)
      • Open scrive:
        Re: Esagerati ...
        La data odierna sarebbe facile da inserire per un bot...
      • fertilo mutilo scrive:
        Re: Esagerati ...
        la data odierna??? per un sito cosi' usato? ci vorrebbero 5 secondi a creare un bot capace di scavalcare questa protezione, stessa cosa per una domanda ameno che non generare infinite (o un numero molto grande) domande altrimenti basta refreshare la pagina e si incontra domande note e le domande non note vengono messe in db in modo tale che quando passa un umano dal bot riempe con le risposte.
  • postero scrive:
    io li trovo irritanti.
    bisogna pensare allo spam, queste soluzioni sono un argine, ma quando trovi delle lettere con immagini di sfondo per confonderti tali da rendere difficile l'interpretazione ad uno senza occhiali, la cosa si fa irritante. immaginate uno con problemi alla vista o cieco del tutto. alcuni hanno anche un link per ascoltare le lettere, finora, su ubuntu con audio funzionante, non sono riuscito ad ascoltarle.sono un argine contro lo spam o una irritante perdita di tempo per chi potrebbe lasciare commenti preziosi e gratis alla tua notizia?è come se ad ogni angolo della strada ti sottoponessero a perquisizioni anali ingiustificate. ci sarà un altro metodo antispam o le idee innovative sono esaurite?
  • sono sempre io scrive:
    il captcha più bello
    il mejo captcha che mi è capitato è stato questo:http://img256.imageshack.us/img256/1710/birragoogleoa7.jpgmi è capitato qualche mese fa,me lo sono salvato perchè mi ha fatto troppo ridere:-)
    • Mauro scrive:
      Re: il captcha più bello
      err... non hai visto proprio nulla, questo capitò a me neanche ricordo quanto tempo fa:http://img410.imageshack.us/img410/3736/googlegroupspassmi7.jpg
  • Teo_ scrive:
    Troppo difficili
    A volte escono delle combinazioni di cui non si capisce la "soluzione".Ho scoperto che il motore anticaptcha di questo software http://jdownloader.ath.cx ne azzecca più di me.Piuttosto frustrante
    • Joliet Jake scrive:
      Re: Troppo difficili
      Io sui gattini ci sono rimasto 5 minuti a cercare di capire e poi ovviamente ho sbagliato!Perchè oltre ai gattini ci mettono i cagnolini che sono quasi uguali! Ma qualcos'altro, tipo dinosauri, no?
Chiudi i commenti